Original-URL des Artikels: https://www.golem.de/news/zweifelhafte-geschaeftspraxis-wie-cloudflare-auch-ddos-erpresser-schuetzt-1604-120402.html    Veröffentlicht: 19.04.2016 10:43    Kurz-URL: https://glm.io/120402

Zweifelhafte Geschäftspraxis

Wie Cloudflare auch DDoS-Erpresser schützt

Der Anti-DDoS-Spezialist Cloudflare schützt offenbar auch DDoS-Erpresser. Ein Problembewusstsein scheint es nicht zu geben. Cloudflares Antwort wirkt fast so, als würde man den Sinn des eigenen Geschäftsmodells infrage stellen.

Cloudflare bietet einen relativ günstigen Schutz vor DDoS-Angriffen, für viele Kunden soll die Dienstleistung sogar kostenfrei sein. Doch offenbar schützt Cloudflare auch kostenpflichtige Anbieter von DDoS-Dienstleistungen, wie sie zum Beispiel in Untergrundforen aufgelistet werden, wie Spiegel Online berichtet.

In den vergangenen Monaten hat die Anzahl von DDoS-Erpressungen gegen Unternehmen und Webdienste wie Protonmail zugenommen. Doch nicht nur die Anzahl der Angriffe steigt, auch das Volumen wird immer größer. Tatsächlich ist es relativ leicht, bei einem Anbieter eine solche Attacke einzukaufen, wobei die großen bekanntgewordenen Angriffe vermutlich über andere Netzwerke laufen. Die Webseite Crimeflare.com sammelt kriminelle Angebote, die sich hinter Cloudflares Schutzschild verstecken.

Prüfung der Kunden findet Cloudflare "gruselig"

Cloudflare wollte sich auf Anfrage von Spiegel Online nicht dazu äußern. Ohne die Zustimmung der Kunden könne man deren Angebote nicht kommentieren. Außerdem würde es pro Tag mehr als 8.000 Neuanmeldungen geben, eine manuelle Prüfung aller Webseiten und Dienstleistungen könne man daher gar nicht vornehmen. Eine spätere Prüfung der Angebote vorzunehmen bezeichnet eine Sprecherin laut Spiegel Online als "gruselig".

Bei der Vielzahl der Opfer müsste Cloudflare aber vermutlich gar keine Prüfung vornehmen. Denn es ist zu vermuten, dass das Unternehmen eine große Anzahl von Abuse-Reports erreicht, diese müssten dann nur bearbeitet werden. Cloudflare antwortet auf die Bedenken mit einer weiteren merkwürdigen Antwort: Es würde ja gar nichts nützen, den Schutz der Webseiten zu stoppen. Denn die Quelle wäre ja weiterhin bei einem anderen Hoster verfügbar. Bezweifelt Cloudflare also den Sinn des eigenen Geschäftsmodells? Tatsächlich kann bei der Abwehr von DDos-Angriffen eine Menge schiefgehen.

Die Anbieter der DDoS-Services sehen kein Problem mit ihrem Geschäftsmodell. Sie versuchen oft, ihre Dienstleistungen als "Stresstest" zu verkaufen. In jüngster Zeit wurden über solche Dienstleister zahlreiche Onlineapotheken in Deutschland angegriffen. Die hinter dem Angriff stehenden Akteure wollen in ihrer Attacke nichts Verwerfliches erkennen: In einem auf Pastebin veröffentlichten Schreiben erklärt die Gruppe Gladius, dass es sich lediglich um eine Nicht-Angriffsgebühr handeln würde, nicht um eine kriminelle Erpressung.

Cloudflare hat auch Stress mit Tor

Cloudflare streitet sich nicht nur mit Opfern von DDos-Erpressungen. Auch die Betreiber und Unterstützter des Tor-Netzwerks sehen Cloudflare in der Pflicht, etwas gegen Captcha-Sperren zu tun. Viele Anbieter, die ihre Dienste mit Cloudflare schützen, aktivieren die Captchas.

Denn Cloudflare hingegen beschreibt 94 Prozent des Tor-Traffics als bösartig, weil viele Portscans und automatisierte Abfragen nach E-Mail-Adressen über Tor-Exit-Nodes laufen. Daher werden viele Tor-Nutzer präventiv mit Captchas konfrontiert. Bei zahlenden Kunden legt das Unternehmen aber offenbar andere Maßstäbe an.  (hg)


Verwandte Artikel:
Linux und Mac: Tor-Browser-Exploit verrät IP-Adresse einiger Nutzer   
(04.11.2017, https://glm.io/130970 )
Firefox 52 ESR: Tor-Browser 7.0 kommt mit Sandboxing für Linux und MacOS   
(13.06.2017, https://glm.io/128341 )
CDN: Cloudflare bietet lokale TLS-Schlüssel und mehr DDoS-Schutz   
(26.09.2017, https://glm.io/130269 )
Akamai: Github übersteht bislang stärksten DDoS-Angriff   
(02.03.2018, https://glm.io/133105 )
Captchas: Cloudflare bezeichnet 94 Prozent des Tor-Traffics als böse   
(04.04.2016, https://glm.io/120116 )

© 1997–2019 Golem.de, https://www.golem.de/